O Path of Exile Developer, Grinding Gear Games, emitiu um pedido sincero de desculpas por uma recente violação de segurança decorrente de uma conta de vapor de teste comprometida com privilégios de administrador. Este artigo detalha os eventos e as medidas tomadas para evitar ocorrências futuras.
Mais de 66 contas comprometidas
Medidas de segurança aprimoradas prometidas
Post oficial do Poe Fórum, da Grinding Gear Games, "Notificação de violação de dados", explica que um hacker comprometeu uma conta de vapor com o acesso do administrador ao jogo. Isso permitiu ao invasor redefinir as senhas em contas de 66 caminho do exílio (POE) (POE 1 e POE 2). A conta de administrador comprometida, criada há muito tempo para testes e sem compras, números de telefone ou endereços vinculados, era vulnerável. O invasor personificou com sucesso o proprietário da conta ao suporte a vapor usando informações mínimas (endereço de email, nome da conta) e uma VPN para mascarar sua localização.
O hacker excluiu inteligentemente as notificações de alteração de senha, ocultando suas ações dos titulares de contas. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. Esta informação representa um risco significativo para os usuários afetados, potencialmente comprometindo outras contas on -line.
A moagem de jogos de engrenagem declarou: "Implementamos medidas de segurança aprimoradas para contas de administração para evitar a recorrência. A conta de terceiros vinculando às contas da equipe é proibida e agora estão em vigor restrições de IP mais rigorosas.
As respostas da comunidade no fórum variam desde a apreciação da transparência do desenvolvedor até a implementação da autenticação de dois fatores (2FA) para obter uma segurança aprimorada. Embora a linha do tempo para a implementação do 2FA permaneça incerta, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
